SmitFraud Browser Hijacker & ezula Spyware/Adware

[jejakop]

A jeste naposledy pro dnesek: neodolal jsem a zkusil (stale bez pripojeni) spustit IE pres ikonu na plose ale kdepak Nepovedlo se. I zanechal jsem vsech dalsich cinoosti, vypnul to a jdu spat.

[motji]

Dobré ranko

Poprosím Vás, složku C:\UsbFix_Upload_Me_VINICE-KUCHYN.zip upladněte na http://chiquitine.changelog.fr/Sample/Upload.php . Díky

Usbfix smazal pouze vir z disku D, takže USBklíče byly čisté. Takže vir nejspíš nebude ani na pamětové kartě fotáku, ale můžete ji vložit do pc a spustit Usbfix, pouze volbu 1, a vložte sem log, a já uvidím, zda na ní je nějaká breberka
Jinak USBfix na všech discích vytvořil ochrannou složku autorun.inf. Má zabránit tomu, aby se tam havět stejného jména nastěhovala . Tak aby jste se nelekl, co to tam máte .


Po pravdě na Vaši otázku, kde mohli vir chytnout, nedokážu odpovědět, tento mohl být na disku D už delší dobu. Co se týče toho, co našel mwaw,tak to jsou pouze zbytky po infekci, neškodné. Většinou to bývá u nějakého free programu. Vůbec se tím nezatěžujte, já mám tyto zbytky v registrech taky.

Když by jste IE spouštěl přes start - všechny programy - internet explorer, tak funguje?

Pokud to dobře chápu, tak Vám nefunguje víc těch ikonek na ploše? Pokud by jste je hodil do koše a nechal vytvořit nové, stejně nefungují? ( ptám se, abych byla v obraze, zkusíme je přes nějaký program opravit)

Rodiče používají pouze Internet explorer? Jiný prohlížeč ne? Nepamatujete si, kdy problém vznikl? po jaké činosti? Neinstaloval se třeba nový program?


Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.


***********


Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir



***********


Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.

***********


Stahněte z mého podpisu AVPTOOl http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

-Podle návodu nainstalujte a proveďte sken
-co najde nechejte léčit, mazat
-sken může trvat několik hodin
-vložte zde log z výsledky


Dnes tu budu jen na chvilku mezi 9-10 hodinou a pak až večer. Omlouvám se, mám ted nějak málo času, hlavně nejsem skoro vůbec u počítače

[jejakop]

Dobre rano!

pozadovanou slozku uploadnu kam uvedeno, ale zas az odpoledne, ted jsem v praci

ja tam tu pametovku strcil uz vcera - v logu jde o disk H: (snad jsem nic nepokazil? - totiz vcera jsem, dle rady, zvolil volbu 2...). [Osobne si ale myslim ze jakakoli havet napsana pro urcity OS tezko bude fungovat pod jinym, tim mene pod firmware od Canonu - spravna uvaha?]

nezkousel jsem spoustet IE jinak nez skrze tu ikonu na plose... Kdyz jsem ale (jeste predtim nez jsem se na Vas obratil) zkusil udelat na plose noveho zastupce odkazujiciho na iexplore.exe tak to fungovalo (pozor! - v predchozim radku je rec o "origo" ikone IE na plose, nikoli o zastupce mnou vytvorenem)

Ikony na plose obecne
Nektere funguji, nektere ne. Nenasel jsem zadny system/pravidlo v tom, ktere ANO a ktere NE Prijde mi to dost nahodne...

dalsim problemem bylo, ze neslo spustit nektere EXE soubory (typicky instalaci SW k vicetlacitkove mysi. Od doby co jsem se na Vas obratil jsem to radeji znovu nezkousel (prijde mi hloupost instalovat nove programy dokud neni ukoncena lecba, ne?)

Browsers
jak kdo - mamu jsem naucil na FireFox (ktery pravidlne zaplatuji). Ovsem otec uziva PC i v praci a tam je zvykly na IE a trva na nem i doma, ackoli jsem se mu vsemozne snazil vysvetlit ze to neni zrovna nejbezpecnejsi prohlizec

bohuzel nejsem sto rici kdy problem nastal (resp takhle - casove je to cca tyden nazpet, ale co se pred vyskytnutim problemu delo nevim. Otec ma prava instalovat aplikace a ackoli tvrdi, ze nic neinstaloval, nejsem si tim zcela jist (ne ze bych ho podezrival ze lzi; jen mam dojem, ze cokoli co trva kratsi dobu nez 15 min nepovazuje za instalaci SW

ComboFix odinstaluji - odpoledne

T Cleaner stahnu a pouziji - odpo

CCleaner - znam a s oblibou uzivam. Pouziji i zde - odpo

AVPTool - provedu dle instrukci vc. logu

mam to provest v uvedenem poradi, tedy: uninstal ComboFix TCleaner CCleaner AVPTool - chapu to spravne, ze?

jedna mirne off-topic otazka: co soudite o programku Secunia (kontroluje "zaplatovanost" PC). Rad byc jej pouzil v praci na jednotlive stanice...


Dekuju za peci kterou mi venujete!

[motji]

Začnu od konce.

Secunia nepoužívám, nicméně bych řekla že jde o dobrý program.

Ano, v tom pořádí, jak jsem napsala.

Zkuste, jestli jdou spouštět ty exe soubory. Combofix lecos opravuje, třeba to už půjde.
Ikony zkusíme opravit, ale nejdřív bych počkala na ten AVPtool, at toho nemáte naráz moc. AVPtool je na několik hodin.

Také vyzkoušejte, jak funguje internet


Takže na pamětové kartě vir nebyl. Tady u těch virů na fleškách jde o něco jiného. Šíří se přes autorun, z flešky na počítač, a tam mohou zlobit. Proto jsou také hodně rozšířené, protože Usbklíč se používá v práci, ve škole, doma. Takový vir se přes autorun dostane na z infikovaného počítače na Usbklíč, a doma po zapojení do počítače se hned překopíruje do počítače.

[jejakop]

Dobry vecer,
tady je ten log z AVPTools:

Autoscan: completed 1 minute ago (events: 2, objects: 161156, time: 00:46:16)
8.4.2010 19:17:48 Task started
8.4.2010 20:04:04 Task completed


Cili, chapu-li to spravne, nic to nenaslo??

Behem chvilky pridam odpovedi na polozene otazky... Mejte par minut strpeni pls, hned to bude...

[jejakop]

Tak, vysledky:

ten konkretni EXE soubor ktery nefungoval, byl vlastne omyl (dal jsem na otcova slova a proto jsem sem napsal, ze ten exac nejde spustit - on spustit samozrejme jde, problem je v tom, ze instalace SW k opt bezdr mysi - to je obsah toho exe file - proste neprobehne jak ma, vyhodi chybovou hlasku a pta se zda ma do MS odeslat "zpravu o chybach"
Prikladam soubor s screen shotem te chyby - snad to pomuze...

IE - nelze spustit stale; a to ani ikonou na plose ani tou co je v Nabidce Start. Zrejme s tim souvisi dalsi ikona (a to co je pod ni schovano): ta se jmenuje "vyber prohlizece", spousti okno, kde je vysvetleno, ze blablabla (nebudu to psat, radeji znovu prijkladam screen shot na kterem je jak ta ikona, tak okno ktere se otevre po poklikani na ni zaroven s "vlastnostmi" te ikony - snad to k necemu bude.

pripojeni k netu funguje (ted uz jsem pripojen z onoho konkretniho PC, ovsem nainstaloval jsem si svuj oblibeny Firefox, abych se na viry.cz dostal )
prvni test netu byl pres CMD prikazem ping, vratilo mi to naprosto standardni doby odezvy...

ostatni ikony na plose
ikony MS Office funguji, Tento pocitac a Dokumenty take, zastupci na Solitaire a jeste jednu podobnou hru take.
Co nefunguje, je ikonka Acrobat.com (mam dojem, ze bymela byt cervena, ale byla seda a po poklikani zacalo hledani souboru Acrobat.com.exe, ktere neuspelo...

BTW ten AVPTool to skenoval necelou hodinu...

snad jsem nic podstatneho nevynechal a nezapomel; pokud ano - odpuste a dejte vedet co. Ted jdu na pul hodiny ven se psem a pak se vratim...

Zatim MOC diky!

[jejakop]

jsem blb - zapomel jsem prilozit ty screeny, takze tady jsou...

a jeste poznamka: otec rika, ze ta ikona "vyber prohlizece" se tak objevila po posledni aktualizaci via WindowsUpdate...
po kliknuti na "OK" v tom okne se nedeje ale zhola nic, a ani na grafech vytizeni systemu (Spravce uloh systemu windows) se to nijak neprojevi....

[motji]

Zkuste Acrobat a IE přeinstalovat.
http://support.microsoft.com/kb/318378/cs

[jejakop]

OK, zkusim. Ale opet az zase zitra... Jsem na nahou kazdodenne od 5 od rana a jeste mi bude minimalne 1/2 hodiny trvat, nez se dostanu k sobe do pelechu . Takze mockrate dekuji za rady (budu se jimi ridit) - pokracovani zitra...

Jeste mam ale dotaz: co ta ikonka "vyber prohlizece"? Nejak ve me nevzbuzuje duveru, mimo jine i proto, ze v praci mam cca 25 PC a ackoli vsechny pravidelne zaplatuju (taky via WinUpdate), nic podobneho se mi tam neobjevilo...

A jeste jeden: muzete mi (pro domaci pouziti, prave na PC o nemz celou dobu mluvime) doporucit nejaky spolehlivy (sw) firewall? Ve firme mam ZyWALL od Zyxellu (black box ovladany pres konzoli) a jsem s nim celkem spokojen, ale na doma mi takove reseni prijde zbytecne masivni a drahe. Nehlede k tomu, ze mi ten ZyWall pije krev prave zpusobem administrace - nejsem sto do toho radne proniknout...

[motji]

Zkuste IE přeinstalovat a uvidíte, zda se tam tabulka výběru objeví.

Já používám Zone alarm, ale verzi8, a jsem spokojená. Na devítkovou řadu jsem zatím slyšela pár stížností .

Dobrou noc

[jejakop]

Dobry vecer!9
Velice se omlovam, ale znate to: clovek planuje a zivot meni... Od ctvrtecniho vecera jsem se nedostal nejen k pc, ale ani domu (nahla sluzebni cesta ).
Takze se omlouvam za necinnost, hned to jdu napravit. Stahl jsem instalace jak IE8CZ tak AcrobatReader9CZ, tak to zkusim preinstalovat a rano sem napisu vysledek...

Ale vsiml jsem si jeste jedne veci - v tom dolnim windowsovskym radku se mi (krom hodin) objevuje jen ikona Esetu a ikona "odpojit zarizeni" (tedy napr flesku) - no ale podle me by jich tam melo byt vic, ne? (a OPRAVDU to neni tim, ze bych mel nastaveno, aby se m schovavali ) Neni to v neporadku??

Diky.

[motji]

No to záleží na tom, co tam chcete mít zobrazeno . Já tam mám ještě nvidia panel a qip, jinak navíc už nic

[jejakop]

no ja bych tam predpokladal minimalne jeste aspon ikonku hlasitosti, ne? Ta je tam prece defaultne - no a u me neni...

BTW: ted sedim u NTB, na PC prave probiha reinstal IE, tak se potom ozvu...

[motji]

Já ji tam nemám
Musíte si ji tam nastavit - máte to takto:
Start - ovládací panely - zvuk a zvuková zařízení



Co by jste tam ještě chtěl mít? . Mám stejný systém jako Vy, takže můžu dohledat

[jejakop]

DV,

Nejdriv ta dobra zprava:
taaak, preinstaloval jsem IE8CZ a AcroReader9.3CZ a oboji funguje...

No a tedta horsi:
u me to vypada, bohuzel, tak jak je videt v prilozenem screenu (vlastnosti-zvuku)
v tom druhem (HW-spravce-zarizeni) je videt, ze system tu zvukovku vubec nevidi, ale ja jsem si ZCELA JIST ze tam zvukovka je!!!
Ted jsem jen tak z legrace zkusil 2x kliknout na mp3 soubor, otevrel se mi (tak jak ma) WinMediaPlayer a napsal mi, ze nemuze soubor prehrat, nebot zvukove zarizeni bud v pc neni nebo je pouzivano jinym programem....

Co s tim, please?

BTW ten problem s instalaci ovladace k mysi Genius trva dal i po tom vsem, co jsem na vasi radu provedl...



zacinam mit neprijemny pocit, ze vas uz zneuzivam presprilis, ne? Kdyby ano, dejte PLS vcas vedet, ano?

Diky!